AngularJS ng-csp 지시
정의와 사용법
ng-csp 지시는 AngularJS의 보안 전략을 변경하는 데 사용됩니다.
설정 ng-csp 지시가 설정되면, AngularJS는 어떤 eval 함수도 실행하지 않고, 어떤 인라인 스타일도 주입하지 않습니다.
를 설정하면 ng-csp 지시 값이 설정되면 no-unsafe-eval를 설정하면 AngularJS는 어떤 eval 함수도 실행하지 않지만, 인라인 스타일을 주입할 수 있습니다.
를 설정하면 ng-csp 지시 값이 설정되면 no-inline-style를 설정하면 AngularJS는 어떤 인라인 스타일도 주입하지 않지만, eval 함수를 허용합니다.
Google Chrome 확장 또는 Windows 애플리케이션을 개발할 때, 다음을 사용해야 합니다 ng-csp 지시
주의:ng-csp 명령어는 JavaScript에 영향을 미치지 않지만, AngularJS의 작동 방식을 변경합니다. 이는 다음과 같은 의미를 가집니다: eval 함수를 작성할 수 있으며, 이들은 예상대로 실행됩니다. 하지만 AngularJS는 자신의 eval 함수를 실행하지 않습니다. 호환 모드를 사용하며, 평가 시간이 최대 30%까지 느려질 수 있습니다.
예제
AngularJS가 "eval"과 인라인 스타일에 대한 행동을 변경합니다:
<body ng-app="" ng-csp> ...
문법
<element ng-csp="no-unsafe-eval | no-inline-style"></element>
파라미터
| 파라미터 | 설명 |
|---|---|
|
값은 공백일 수 있으며, 이는 eval과 인라인 스타일을 모두 허용하지 않는다는 의미입니다. 이 값은 설명된 두 가지 중 하나일 수 있습니다. 이 값은 두 가지 중 하나일 수 있으며, 세미콜론으로 구분될 수 있지만, 이는 공백 값과 동일한 의미입니다. |
